Исследователи информационной безопасности обнаружили уязвимости
в мобильных терминалах оплаты. Как сообщается в
Эксперты протестировали терминалы четырех поставщиков,
распространенных в США и Европе, — Square, SumUp, iZettle и
Уязвимости позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать PIN-код для использования данных карты в своих целях.
Основной мишенью таких атак могут стать покупатели, совершающие небольше платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множится благодаря распространению терминалов оплаты в торговых точках по всему миру.
Комментарии